摘要
M.Alkhalaf、S.Choudhary、M.Fazzini、T.Bultan、A.Orso和C.Kruegel。 ViewPoints:用于发现客户端和服务器端输入验证不一致的差异字符串分析。 在ISSTA'12。 谷歌学者 
数字图书馆 
S.Artzi、A.Kiezun、J.Dolby、F.Tip、D.Dig、A.Paradkar和M.Ernst。 使用动态测试生成和显式状态模型检查查找Web应用程序中的错误。 在TSE中,第36卷,第4期,第474-494页,2010年。 谷歌学者 数字图书馆 F.Baader和T.Nipkow。 术语重写等等。 剑桥大学出版社,1998年。 谷歌学者 数字图书馆 P.Bisht、T.Hinrichs、N.Skrupsky、R.Bobrowicz和V.Venkatakrishnan。 NoTamper:网络应用程序中参数篡改机会的自动黑盒检测。 CCS’10中 谷歌学者 数字图书馆 N.Björner公司。 整合决策程序以进行临时验证。 斯坦福大学博士论文,1999年 谷歌学者 N.Björner、V.Ganesh、R.Michel和M.Veanes。 序列和正则表达式的SMT-LIB格式。 2012年SMT研讨会。 谷歌学者 N.Björner、N.Tillmann和A.Voronkov。 字符串操作程序的路径可行性分析。 在TACAS'09年。 谷歌学者 A.Christensen、A.Morler和M.Schwartzbach。 字符串表达式的精确分析。 在SAS’03中。 谷歌学者 数字图书馆 V.Ganesh和D.L.Dill。 位向量和数组的判定过程。 2007年CAV。 谷歌学者 数字图书馆 V.Ganesh、M.Minnes、A.Solar-Lezama和M.Rinard。 带长度约束的单词方程:什么是可判定的? HVC’12。 谷歌学者 C.古铁雷斯。 求解字符串中的方程:关于马卡宁算法。 拉丁文'98 谷歌学者 P.Hooimeijer和W.Weimer。 正则语言子集约束的决策过程。 在PLDI’09中。 谷歌学者 数字图书馆 P.Hooimeijer和W.Weimer。 延迟求解字符串约束。 在ASE’10中。 谷歌学者 数字图书馆 J.贾法尔。 最小和完整的单词统一。 《美国医学会杂志》37(1),47-851990年。 谷歌学者 数字图书馆 Y.Khmelevskii。 自由半群中的方程。 在Trudy Math中。 Steklov仪表。 107 (1971); 英语翻译。, 程序。 Steklov Inst.数学。 107(1971)中所述。 谷歌学者 A.Kiezun、V.Ganesh、P.Guo、P.Hooimeijer和M.Ernst。 HAMPI:字符串约束的解算器。 在ISSTA'09年。 谷歌学者 数字图书馆 G.马卡宁。 自由半群中方程的可解性问题。 《苏联斯博尼克数学》,1977年,第32页,第129页。 谷歌学者 交叉引用 
L.Moura和N.Björner。 Z3:高效的SMT解决方案。 2008年TACAS。 谷歌学者 W.Plandowski。 一种求解单词方程的高效算法。 在STOC’06中。 谷歌学者 数字图书馆 G.Redelinghuys、W.Visser和J.Geldenhuys。 用字符串执行程序的符号。 在SAICSIT’12。 谷歌学者 数字图书馆 P.Saxena、D.Akhawe、S.Hanna、F.Mao、S.McCamant和D.Song。 JavaScript的符号执行框架。 在SP'10中。 谷歌学者 数字图书馆 K·舒尔茨。 广义方程的单词统一和转换。 在J.Autom中。 原因。 11(2):149-184, 1993. 谷歌学者 数字图书馆 D.Shannon、I.Ghosh、S.Rajan和S.Khurshid。 高效符号执行字符串,以验证DEFECTS’09中的web应用程序。 谷歌学者 数字图书馆 F.Sun,L.Xu和Z.Su。web应用程序中访问控制漏洞的静态检测。 在USENIX Security’11中。 谷歌学者 数字图书馆 T.Tateishi、M.Pistoia和O.Tripp。 基于一元二阶逻辑的路径和索引敏感字符串分析。 在ISSTA'11。 谷歌学者 数字图书馆 M.Veanes、P.Halleux和N.Tillmann。 雷克斯:符号正则表达式浏览器。 在ICST'10中。 谷歌学者 数字图书馆 M.Veanes、N.Björner和L.Moura。 符号自动机约束求解。 在LPAR-17中。 谷歌学者 数字图书馆 M.Veanes和N.Björner。 符号自动机:工具包。 在TACAS’12中。 谷歌学者 数字图书馆 F.Yu、T.Bultan和O.Ibarra。 符号字符串验证:在TACAS'09中结合字符串分析和大小分析。 谷歌学者 数字图书馆 F.Yu、M.Alkhalaf和T.Bultan。 陌生人:一个用于PHP的基于自动操作的字符串分析工具。 在TACAS’10中。 谷歌学者 数字图书馆 Y.Zheng和X.Zhang。 服务器端脚本中资源争用问题的静态检测。 在ICSE’12中。 谷歌学者 数字图书馆 Y.Zheng和X.Zhang。 用于远程代码执行漏洞检测的Web应用程序的路径敏感静态分析。 在ICSE’13中。 谷歌学者 数字图书馆
索引术语
Z3-str:一个用于web应用程序分析的基于Z3的字符串求解器
建议
S3:用于Web应用程序漏洞检测的符号字符串解算器 CCS’14:2014 ACM SIGSAC计算机和通信安全会议记录 基于对处理字符串输入的web程序的漏洞分析,我们提出了一种新的符号字符串求解器S3。 我们的求解器为约束语言使用了一种新算法,该算法具有足够的表达能力,可以广泛应用。。。 Z3str2:字符串、正则表达式和长度约束的高效求解器 近年来,字符串解算器已成为许多正式验证、安全分析和错误查找工具中的重要组件。 此类解算器通常支持字符串方程、长度函数和正则表达式的理论。。。 一种用于字符串和长度约束分析的符号模型检查方法 ASE’18:第33届ACM/IEEE自动化软件工程国际会议论文集 具有长度约束的字符串在软件安全分析中非常重要。 最近的努力在开发字符串和整数的约束求解器方面取得了重大进展。 大多数先前的方法都是基于推理规则的演绎或。。。
